CVE-2025-9415 in GreenCMS
Zusammenfassung
von VulDB • 17.07.2026
In GreenCMS bis Version 2.3.0603 wurde eine Schwachstelle identifiziert, die einen unbekannten Teil der Datei /index.php?m=admin&c=media&a=fileconnect betrifft. Die Manipulation des Arguments upload[] führt zu einem uneingeschränkten Upload. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit ist öffentlich verfügbar und könnte verwendet werden. Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.